En los últimos días, en las redes sociales se ha difundido un clip en el que se ve a un coche Audi provocando que los semáforos cambien de dirección allá donde pasa, lo que ha generado sospechas de que el coche tiene un dispositivo que puede interferir con los semáforos.
Un sistema de semáforos en los Países Bajos - Foto: DEMANA
El incidente está siendo esclarecido actualmente por las autoridades. Pero en realidad, expertos de muchos países han descubierto vulnerabilidades técnicas que hacen posible que los sistemas de semáforos sean hackeados e intervenidos de forma remota.
Las señales falsas 'engañan' a los semáforos
En octubre de 2024, el canal de noticias holandés RTL Nieuws informó que decenas de miles de semáforos en los Países Bajos podrían ser pirateados y controlados de forma remota.
En este país, cuando la policía, las ambulancias o los bomberos tienen que movilizarse con urgencia, el sistema de semáforos tiene una función que se pone en verde para dar prioridad. Algunos transportes públicos también pueden utilizar este sistema.
Sin embargo, un hacker llamado Alwin Peppels descubrió la vulnerabilidad mientras investigaba el sistema que conecta los semáforos con los servicios de emergencia.
Alwin Peppels dijo a RTL Nieuws que los piratas informáticos podrían cambiar fácilmente decenas de miles de semáforos instalados en miles de intersecciones en los Países Bajos con solo presionar un botón. Pueden hacerlo con éxito incluso desde una distancia de varios kilómetros.
“Los semáforos son parte de nuestra infraestructura crítica y con frecuencia son blanco de ataques maliciosos”, afirmó Peppels.
Para solucionar la vulnerabilidad, sería necesario reemplazar físicamente los semáforos, según Peppels. Las autoridades viales están trabajando en esta solución, pero se espera que su realización lleve al menos hasta 2030.
Un semáforo para ciclistas en los Países Bajos - Foto: THE WIRED
También en los Países Bajos en 2020, The Wired informó que los investigadores Wesley Neelen y Rik van Duijn descubrieron una grave vulnerabilidad en el sistema de semáforos inteligentes implementado en al menos 10 ciudades.
Estos sistemas utilizan aplicaciones móviles como Schwung y CrossCycle para mejorar el flujo de tráfico para los ciclistas al poner automáticamente la señal en verde cuando se acercan a una intersección.
Sin embargo, las investigaciones muestran que este sistema puede ser fácilmente explotado. Mediante ingeniería inversa del código fuente de la aplicación, los investigadores descubrieron cómo los semáforos responden con paquetes de datos que contienen información sobre la ubicación y el movimiento del vehículo (CAM).
Demostraron que era posible crear CAMs falsas que simularan la apariencia de ciclistas inexistentes. Esta acción les permite controlar las señales de los semáforos a distancia, incluso a una distancia de varios kilómetros.
Las señales falsas pueden provocar que los semáforos cambien de color arbitrariamente, interrumpiendo el tráfico y retrasando otros vehículos. Esto representa un riesgo potencial de seguridad si se explota con fines maliciosos.
Evitando capas de seguridad
Algunos expertos en tecnología advierten que algunos semáforos en EEUU pueden ser hackeados - Foto: RICHARD NEWSTEAD
En julio de 2024, el sitio de noticias tecnológicas TechCrunch informó que el experto en ciberseguridad Andrew Lemon de Red Threat Company descubrió una grave vulnerabilidad en el dispositivo de control de semáforos Intelight X-1, que se utiliza comúnmente para administrar las señales de tráfico en las intersecciones.
Lemon descubrió que la interfaz web del dispositivo Intelight X-1 no requiere autenticación. Con solo visitar una URL específica, cualquiera puede eludir las capas de seguridad para cambiar la configuración sin iniciar sesión.
Así, con acceso no autorizado, un atacante podría ajustar los tiempos del semáforo, alargando la luz verde en una dirección y acortándola en otras direcciones.
Lemon enfatizó que si bien los mecanismos de seguridad impiden que las luces verdes se enciendan en todas las direcciones al mismo tiempo, cambiar el tiempo de las señales aún puede causar congestiones graves y aumentar el riesgo de accidentes de tránsito.
Semáforos Q-Free - Foto: TRAFFICTECHNOLOGYTODAY
Después de recibir el informe, la empresa matriz de Intelight, Q-Free, envió una advertencia legal, indicando que el dispositivo Intelight X-1 estaba obsoleto y ya no se producía.
Además de Intelight, Lemon también descubrió que los dispositivos de control del fabricante Econolite también tienen vulnerabilidades similares debido al uso del protocolo NTCIP, un estándar industrial con muchas debilidades de seguridad. Estos dispositivos pueden utilizarse para cambiar las secuencias de señales o encender luces intermitentes simultáneamente en las intersecciones, lo que genera caos en el tráfico.
El incidente resalta la importancia de proteger los sistemas de infraestructura críticos. Los fabricantes y las autoridades deben asegurarse de que los dispositivos de control de tráfico estén equipados con protocolos de autenticación sólidos y no estén expuestos a redes de Internet no seguras.
Además, los controles de seguridad periódicos y las actualizaciones oportunas son esenciales para proteger los sistemas contra amenazas cibernéticas cada vez más sofisticadas.
Respecto al clip del automóvil Audi conduciendo hacia la luz verde, hablando con Tuoi Tre Online el 4 de enero, un representante del Equipo de Orden de la Policía de Tránsito de la Policía de Thu Duc dijo que están coordinando con unidades profesionales y agencias relacionadas para ver si el clip anterior es real o editado, así como la posibilidad de que haya un dispositivo que interfiera con las señales de los semáforos o no y proporcionarán información más adelante.
Ese mismo día, el director del Centro de Desarrollo de Infraestructura Técnica de Thu Duc, Sr. Luu Van Tan, dijo que inmediatamente después de enterarse del incidente que se difundió en las redes sociales, el centro envió personal a las ubicaciones de los semáforos bajo su administración para una inspección exhaustiva. Tras la inspección, todos los pines funcionaban normalmente, sin errores técnicos.
Fuente: https://tuoitre.vn/den-giao-thong-co-the-bi-hack-khong-20250104220656294.htm
Kommentar (0)